Пожалуйста напишите хэлпик по рековери консоле. »
Восстановление системы (http://www.oszone.net/138/) и см. здесь (http://www.google.ru/search?hl=ru&newwindow=1&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&q=%D0%BA%D0%BE%D0%BD%D1%81%D0%BE%D0%BB%D1%8C+%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2% D0%BB%D0%B5%D0%BD%D0%B8%D1%8F+site%3Aoszone.net&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=)
Удалите WinPcap. Новый файл info.txt от RSIT не выложили, прикрепите к след. сообщению.
Проверьте C:\windows\system32\drivers\Ksuntpioo.sys на virustotal.com
Скачайте OTViewIt (http://oldtimer.geekstogo.com/OTViewIt.exe) сохраните на рабочий стол и запустите, запакуйте полученные логи и прикрепите к сообщению

Спасибо. Сомое интересное, что когда запустил RSIT он только сделал лог а info.txt не появился. Запускал 2 раза тоже сомое. Потому и выслал только лог.
А файла Ksuntpioo.sys в директории C:\windows\system32\drivers\ я у себя не нашол.
Вот логи:

Удалите WinPcap »
Где он есть я его не нашол?

получилось с логами RSIT.

Нашол программу SkyGrabber где был замечен файл WinPcap и я ее деинсталировал.

По логам OTViewIt тоже чисто
А файла Ksuntpioo.sys в директории C:\windows\system32\drivers\ я у себя не нашол. »
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
File::
C:\windows\system32\drivers\Ksuntpioo.sys
Driver::
Ksuntpioo

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, выложите C:\ComboFix.txt в сообщение
Пофиксите в HJT
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DFC9184-85FC-4ABF-B9D4-06B11224885C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8DEAE20-7C48-429E-B0EC-C97BCBFCAC73}: NameServer = 85.255.116.154 85.255.112.155

Отключите антивирус, скачайте Smitfraudfix (http://siri.geekstogo.com/SmitfraudFix.exe)
Инструкция здесь (http://siri.urz.free.fr/Fix/SmitfraudFix_En.php) и здесь (http://www.spyware-ru.com/smitfraudfix/)
После окончания сканирования выложите файл C:\rapport.txt в следующее сообщение.

Сделал три лога Combofix.
В первом я забыл отключить антивирус и файрвол.
Второй раз у меня обновился combofix до новой ерсии, антивирус и файрвол отключил.
И мне еще удалось сделать с WindowsXP-KB310994-SP2-Pro-BootDisk-RUS, что раньше не удалось.
Проблема осталась.
Вот логи:

Пофиксить мне только удалось строчку O17 - HKLM\System\CCS\Services\Tcpip\..\{3DFC9184-85FC-4ABF-B9D4-06B11224885C}: NameServer = 192.168.1.1
Второй я в в HJT не обнаружил.

С программой Smitfraudfix я сделал только один пункт 1 - поиск.
Вот лог:

Еще открыл установку и удалении програм и увидел Bonjour. Удалить от туда не вышло. Но мы с вами его уже удаляли? Делал все как вы писали.

Второй я в в HJT не обнаружил. »
был по посл. логу RSIT

192.168.1.1, 85.255.116.154 85.255.112.155 - ваши DNS сервера?
85.255.116.154, 85.255.112.155
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa

открыл установку и удалении програм и увидел Bonjour »
Если скрипт здесь (http://virusinfo.info/showthread.php?t=27923)выполняли и рекомендации здесь (http://forum.oszone.net/post-659376.html) выполнили, то удалили, по логам в сервисах и в LCP нет модулей Bonjour
По логу Smitfraudfix тоже ничего подозрительного. Вряд ли проблема в зловредах, т.к. перебрасывает на легитимный сайт msn.com, проблема в DNS сервере или у вас просто нет необходимых библиотек (IE8), попробуйте вернутся на IE7, можете установить Windows в реж. восстановления (рекомендация уже была)
Зато драйвер NPF от Winpcap (судя по слогам Combofix, утилита его постоянно удаляет) восстанавливается после перезагрузки, в принципе он легитимный и не представляет угрозы, но если не нужен (и не сами ставили), лучше удалить совсем.
Можете ещё провести сканирование с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), утилита умеет лечить, лог после сканирования (Show report ) можете выложить.

Странно, когда запускал HJT была одна строчка 017.......... сейчас появилась и другая. Я ее пропустить никак не мог.
И что это 85.255.116.154, 85.255.112.155
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa »
чей то адрес. Как понять? Кто то ко мне залез?

По Bonjor я все выполнял и утилиты и скрипты.

можете установить Windows в реж. восстановления »
Подскажите какие именно команды мне вводить в этой рековери консоли. Я читал ваши ссылки, но не пойму какие именно мне надо вводить? Виндовз у меня грузиться.

IE 7 у меня стоял. Было тоже самое. Я думал поставлю эту версию и проблемы исчезнут, но нет. Я уже даже ставил еще раз SP3 windowsxp-kb936929-sp3-x86-rus думал это решит проблему - не решило. Может еще раз оновление SP2 поставить, если оно станет на SP3, может это решит проблему?

Еще подскажите мне как вернуть автозапуск. Не запускаються не виртуальные диски ни вообще. Постоянно надо открывать и запускать вручну.

Ну вот проверил с помощью F-Secure Online Scanner, понаходило 36 обьектов. Нажал автоочистку.
Вот лог:

чей то адрес. Как понять? Кто то ко мне залез? »
по логам это были адреса ваших DNS серверов 85.255.116.154, 85.255.112.155 (пофиксено в HJT)
По Bonjor я все выполнял и утилиты и скрипты. »
Удалите ещё
C:\windows\system32\dns-sd.exe
C:\windows\system32\dnssd.dll
Подскажите какие именно команды мне вводить в этой рековери консоли. »
Зачем вам консоль восстановления? По установке windows в реж. восстановления ссылку приводил уже
Как выполнить обновление (переустановку) Microsoft Windows XP (http://support.microsoft.com/kb/315341/ru) - способ 2
По сканированию F-Secure Online Scanner - найдены в основном кейгены, кряки и вирусы в установочных файлах (в сборке Windows), т.е. неактивные зловреды (такие в логах AVZ обычно не отображаются)
Могу посоветовать не использовать кейгены, кряки, нелиц. версии софта.
как вернуть автозапуск »
твиком реестра
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=-
Можете ещё провести сканирование с помощью
Trend Micro's FREE online virus scanner (http://www.trendmicro.com/hc_intro/default.asp) (умеет обезвреживать, если в опциях выберете "clean all detected infections automatically") и
Kaspersky Online Scanner (http://www.kaspersky.com/kos/russian/kavwebscan.html), логи от Kaspersky Online Scanner можете выложить

Здраствуйте. Вы наверное догадались - почему я пропал.
Дело в том, что я таки не смог востановить виндовс через
Как выполнить обновление (переустановку) Microsoft Windows XP - способ 2 »
дошло до какого то эта и появилось вот такое сообщение
http://img386.imageshack.us/my.php?image=fonak7.gif
Извините за качество, фотографировал мобильным телефоном. Я никак не смог побороть это окно, так же повторное востановление ничего не дало.
Скажите мне пожалуйста о чем там говориться? Я так понял, что какие то драйвера у меня не подписаны, как бы нелегальные.
Ну и значить пришлось мне ставить виндовс по новой. Отформатировал диск и поставил все на чисто. И в этот рас я решил ставить сборку от другого пользователя - Windows XP SP3 2008 SamBuild v7.0 GranD . Кстати, как вы относитесь к таким сборкам. Как то я реньше относился к всяким сборкам настороженно. Но решился, и пока не желею. Я не знаю, что там сделали но уменя система работает быстрее и программы тоже устанавливаються быстрее. Ну и интерфей заточен под висту, очень симпатично так. Плюс есть куча разных утилит, которые тоже нужны. Есть только маленькая проблемка. Когда загружеться и выключаеься или пезагружаеться виндовс картинка не разворачеваеться на весь экран. Вот скрин http://img517.imageshack.us/my.php?image=fon2ib9.gif. Наверное надо где то что то в реестре поправить (мое разрешение 1680Х1050). Оно мне и не мешает, но хочеться что бы было все красиво. Если у вас есть время подскажите мне пожалуйста.

Вообще хочу выразить Вам огромную благодарность за вашу помощь мне. Я много узнал чего нового в борьбе с этими червями и разного родами програмками- зловредами. Пока нет беды, над этим и не задумываешься. Может мне поменять мой ЭЗЕТ на какой то друго антивирь? Хотя думаю универсальных антивирусов нет.

Скажите мне пожалуйста о чем там говориться? »
Это называется синий экран.
http://yandex.ru/yandsearch?text=0x000000c5&from=fx3
http://www.oszone.net/1156/
http://www.remont-pc.ru/stop_er/0x000000C5.htm
http://www.izcity.com/faq/hard/question6580.html

Кстати, как вы относитесь к таким сборкам. »
Лично я отрицательно, неизвестно какие глюки внесли создатели таких сборок (м.б. и не их вина, а в том софте и дополнениях, включенных в сборки) Лучше купить лиц. версию windows один раз на несколько лет - это не так уж и дорого и настроить безопасность под себя. Как настраивать описывать не буду, очень большая тема, об этом есть много статей и спец.форумов. Если всё правильно настроить (это фундамент), то антивирусы, брандмауэры и др. защитный будут вносить в безопасность системы небольшой процент и, даже парадоксально звучит, но доп. защитный софт может нести свои угрозы безопасности (в них тоже есть, если мягко сказать, свои недоработки, как и в любом софте) и к тому же, некто поставив например NOD+Outpost полностью начинает полагаться на эти продукты и забывает о элементарных вещах, например не работать с правами администратора, не ставить непроверенный софт (а как же, проверено нодом - вирусов нет и успокоился) :) - это лично моё мнение :)
Кстати, по вашей проблеме - начала появляться не только у вас, на зарубежных форумах, на одном из форумов я встретил объяснение (были и форумы, где проблемы редиректа, но на различный сайты была связана с вирусами) - редирект на msn происходит, если при заходе на windows update не находится страница для нужного языка (например скриптом не переходит на http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru), соответственно начинает загружаться страница, используемая в IE по умолчанию, в вашем случае это http://go.microsoft.com/fwlink/?LinkId=69157 по логу HJT это
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
А вирусы у вас были, но изначально излечились ещё на другом форуме VI :) здесь тоже поубивали зловреды, но в основном неактивные.

Да когда то еще на virus info обращался. Тоже молодцы помогают. И еще - мне этот Bonjor сервис в этой венде тоже надо убить? Я его в службах просто взял и отлючил. Или лучше удалить, что-бы жить спокойно.

merdok5, Bonjor лучше убрать, к чему вам мусор в системе, он ещё и в настройки SPI/LSP свои модули ставит, удаляется легко см. здесь (http://virusinfo.info/showthread.php?t=27923) или здесь (http://forum.oszone.net/post-659376.html)

Да я все это уже делал, удалял, и все эти ссылочки посохранял. Спасибо еще за одну ссылку. И еще если всета ки можно по этому поводу Когда загружеться и выключаеься или пезагружаеться виндовс картинка не разворачеваеться на весь экран. Вот скрин http://img517.imageshack.us/my.php?image=fon2ib9.gif. Наверное надо где то что то в реестре поправить (мое разрешение 1680Х1050). Оно мне и не мешает, но хочеться что бы было все красиво. »
Нигде немогу найти решение. Подскажите если можно?